Bezpečné bankovnictví i z počítače v botnetu

Britská bezpečnostní firma Prevx nabízí zdarma software, který by měl zabezpečit přístup k internetovému bankovnictví dokonce i v případě, že uživatelův počítač je infikován malwarem.


Software by měl pro transakční kanál přidat další úroveň zabezpečení fungující společně s https/SSL.

Program funguje tak, že si nainstaluje na úrovni jádra operačního systému vlastní ovladač. Veškerá komunikace přes protokol SSL pak proudí přes tento ovladač, čímž by měly být odstíněný keyloggery i další software, který by se snažil zadaná data odposlouchávat. Test společnosti Immunity ukázal, že tento způsob by měl zajistit ochranu i v případě, že je počítač součástí botnetu (testováno proti Zeus i Mebroot/Sinowal). SafeOnline obsahuje také ochranu proti phishingu a podvržení DNS.

Další informace o programu SafeOnline viz web Prevx.

Prevx jedná o spolupráci s řadou bank, které by mohly software doporučit svým klientům. Výhody: není třeba žádná úprava na straně serveru, aplikaci lze jednoduše používat, a protože je jednoúčelová, neměla by kolidovat s jinými již nainstalovanými bezpečnostními produkty. Co se týče obchodního modelu, vlastní program je zdarma, placená je jen součást, která by měla z počítačů navíc odstraňovat malware.

 











Komentáře